DJIが7000台の「Romo」ロボット掃除機を誤ってハッキングした男性に3万ドルを支払う予定

DJIのロボット掃除機をPlayStation 5のコントローラーで操作しようとして、偶然セキュリティの脆弱(ぜいじゃく)性を見つけてしまった愛好家に対し、DJIが3万ドル(約480万円)の報奨金を与えることが分かりました。

Security and Continuous Improvement: ROMO’s Path Forward
https://viewpoints.dji.com/blog/security-and-continuous-improvement-romos-path-forward

DJI will pay $30K to the man who accidentally hacked 7,000 Romo robovacs | The Verge
https://www.theverge.com/news/890982/dji-pay-sammy-azdoufal-robot-vacuum-hack-romo-security

DJIのロボット掃除機「Romo」の脆弱性を見つけたのは愛好家のサミー・アズドゥファル氏です。アズドゥファル氏がAnthropicのAI「Claude」を活用してカスタムアプリを作成したところ、セキュリティPINを必要とせずに数千台のRomoからの映像を閲覧できてしまいました。

DJIのロボット掃除機をPS5コントローラーで動かそうとしたら数千台分のデータに不正アクセスできてしまったという報告 - GIGAZINE

アズドゥファル氏から報告を受けてこの件を報じたThe Vergeによると、後日再びアズドゥファル氏から連絡があり、DJIから3万ドルを受け取ることになったと伝えられたそうです。

DJIは2026年3月6日にブログを更新し、アズドゥファル氏が見つけたとする脆弱性について「以前から検証していて、後日2名のセキュリティ研究者が同じ問題を報告してきた」と伝えています。この脆弱性は修正済みで、「ユーザーデータが不正使用されたという証拠は確認されなかった」とのことです。

ただ、The Vergeは「PINコードのセキュリティに関する問題については修正されているが、我々があまりに深刻だと判断して報道しなかった脆弱性がまだ修正されていない」と伝えています。The Vergeによると、DJIはこの問題についても対応を進めていて、「1カ月以内」にシステム全体のアップグレードを施して修正するとのこと。

DJIは、独立した第三者機関によるセキュリティ監査および追加の認証を取得することでセキュリティをさらに強化していくとしています。